Расширение функциональности платформы Security Vision
Компания Security Vision представила очередное обновление платформы Security Vision 5 для построения и автоматизации процессов ИБ. В фокусе нового релиза – развитие правил корреляции, упрощение развертывания компонентов платформы, расширение возможностей рабочих процессов и обработки данных. Кроме того, обновлены интерфейсы настройки объектов системы, справочников и карточек.
Существенно расширены возможности работы с правилами корреляции. В редакторе появилась отдельная вкладка «Тестирование», позволяющая проверить срабатывание правила на последовательности событий заданных типов. Благодаря этому специалисты могут оценить логику правила и убедиться в корректности его работы еще на этапе настройки, не дожидаясь возникновения соответствующих событий в реальной инфраструктуре.
Для правил, сформированных в формате Sigma, реализована автоматическая проверка кода. Правила корреляции также можно выгружать в YAML-файлы формата Sigma и загружать обратно в платформу. Это упрощает перенос правил между Security Vision 5 и сторонними системами, поддерживающими данный формат.
Интерфейс настройки правил корреляции был обновлен, чтобы сделать создание, проверку и сопровождение правил более последовательным и удобным.
Расширены возможности выполнения рабочих процессов из графа объектов. Для общих действий теперь можно переопределять входные параметры запускаемого рабочего процесса. Новая возможность позволяет передавать в один и тот же рабочий процесс разные значения в зависимости от контекста выполнения действия и настроенного сценария автоматизации.
В настройках обработки результатов выполнения команд коннекторов и нормализации обработчиков появилась возможность использовать динамические источники при выборе элементов парсинга. В качестве источников теперь могут выступать входные параметры и переменные. Это позволяет формировать более гибкие сценарии обработки данных и использовать значения, полученные или рассчитанные непосредственно в процессе выполнения автоматизированного сценария.
Обновлен интерфейс настройки типов объектов системы и справочников. Изменения направлены на повышение удобства работы со структурой данных и параметрами создаваемых сущностей. Переработан и дизайн редактора блоков карточки для типов объектов и справочников. Обновленный интерфейс упрощает настройку состава и отображения карточек, используемых при работе с объектами платформы.
В мастер установки компонентов платформы добавлена возможность указывать внешний URL, по которому будет доступен устанавливаемый сервис. Новая настройка доступна при выборочной установке компонентов и позволяет сразу определить адрес обращения к сервису с учетом используемой инфраструктуры. Возможность поддерживается для всех сервисов, кроме портала webapi и сервиса мониторинга состояния платформы healthcheck.
Кроме того, мастер установки получил дополнительные параметры командной строки. Теперь перед началом развертывания можно посмотреть версию устанавливаемой платформы и открыть краткую справку по доступным параметрам установки.